デバイスアクセスルールの編集

Kaspersky Security Center で、デバイスアクセスルールを編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［デバイスコントロール］セクションを選択します。
6. ウィンドウの右側で、［デバイス種別］タブを選択します。

   ［デバイス種別］タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。

7. 編集するアクセスルールを選択します。
8. ［編集］をクリックします。このボタンは、ファイルシステムを持つデバイス種別でのみ使用できます。

   ［デバイスアクセスルールの設定］ウィンドウが表示されます。

   既定では、デバイスアクセスルールにより、指定した種別のデバイスへの常時フルアクセス権限がすべてのユーザーに付与されます。このアクセスルールは、［ユーザーまたはユーザーのグループ］リストに［Everyone］グループを含みます。このアクセスルールは［選択されたユーザーグループのアクセススケジュールごとの権限］テーブルで、デバイスへのすべての時間のアクセスを含み、デバイスのあらゆる動作の権限が付与されています。

9. デバイスアクセスルールの設定を編集するには：
   1. ［ユーザーまたはユーザーのグループ］リストからユーザーまたはユーザーグループを選択します。［ユーザーまたはユーザーのグループ］リストを編集するには、［追加］、［編集］、［削除］を使用します。
   2. ［選択されたユーザーグループのアクセススケジュールごとの権限］テーブルで、選択したユーザーおよび / またはユーザーグループのデバイスへのアクセスのスケジュールを設定します。これを行うには、編集するデバイスアクセスルールで使用するデバイスのアクセススケジュール名の横にあるチェックボックスをオンにします。デバイスへのアクセスのスケジュールリストを編集するには、［選択されたユーザーグループのアクセススケジュールごとの権限］テーブルの［作成］、［編集］、［コピー］、［削除］を使用します。
   3. 編集中のルールで使用されるデバイスのアクセススケジュールごとに、デバイス使用時に許可する処理を指定します。指定するには、［選択されたユーザーグループのアクセススケジュールごとの権限］テーブルで、対象の操作名の列にあるチェックボックスをオンにします。
   4. ［デバイスアクセスルールの設定］ウィンドウで、［OK］をクリックします。

   デバイスのアクセスルールの既定の設定を編集した後で、［デバイス種別］タブの表の［アクセス］列にあるデバイスの種別へのアクセス設定が、［ルールによって制限する］の値に変更されます。

10. ［適用］をクリックします。

ローカルインターフェイスでデバイスのアクセスルールを編集するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］を選択します。

   ウィンドウの右側に、デバイスコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 9 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ページのトップに戻る